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1 . Le present rapport d'examen preiirninaire International, etabli par radministaratlon chargee de I'examen preiirninaire 
international, est transmis au deposant conform6ment a Particle 36. 



2. Ce RAPPORT comprend 6 feuilles, y compris la pr§sente feuille de couverture. 

IS II est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des dessins qui 
ont §te modifies et qui servent de base au present rapport ou de feuilles contenant des rectifications faites 
aupres de I'administration chargee de I'examen preiirninaire international (voir la regie 70.16 et I'instruction 607 
des Instructions administratives du PCT). 

Ces annexes comprennent 4 feuilles. 
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IrrSguIarites dans la demande internationale 
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RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande intemationale n° 



PCT/FR 03/03877 



I. Base du rapport 

1 . En ce qui conceme les elements de la demande intemationale (les feuilles de remplacement qui ont 6te 
remises a I'office recepteur en reponse a une invitation faite conformement £ /'article 14 sont considerees, dans 
le present rapport , comme "initialement d6pos6es" et ne sont pas jointes en annexe au rapport puisqu'elles ne 
contiennent pas de modifications (regies 70. 16 et 70. 17)): 

Description, Pages 

1 -8 telles qu'initialement deposees 
Revendications, No. 

1-23 regue(s) le 10.12.2004 avec lettre du 03.12.2004 
Dessins, Feuilles 

1/2-2/2 telles qu'initialement depos6es 

2. En ce qui concerne la langue, tous les elements indiqu^s ci-dessus etaient a la disposition de ('administration 
ou lui ont 6t6 remis dans la langue dans laquelle la demande intemationale a 6te dSposee, sauf indication 
contraire donn6e sous ce point. 

Ces elements etaient k la disposition de I'administration ou lui ont 6te remis dans la langue suivante: ,qui est: 

□ la langue d'une traduction remise aux fins de la recherche intemationale (selon la regie 23.1 (b)). 

□ la langue de publication de la demande intemationale (selon la rfegle 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen preliminaire intemationale (selon la regie 55.2 ou 
55.3). 

3. En ce qui concerne les sequences de nucleotides ou d'acide aminesdivuigu§es dans la demande 
intemationale (le cas ech6ant), I'examen pr6liminaire intemationale a ete effectue sur la base du listage des 
sequences : 

□ contenu dans la demande Internationale, sous forme 6crite. 

□ d6pos6 avec la demande intemationale, sous forme d6chiffrable par ordinateur. 

□ remis ulterieurement k I'administration, sous forme 6crite. 

□ remis ulterieurement k I'administration, sous forme dSchiff rable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par 6crit et fourni ulterieurement ne va pas au-dela 
de la divulgation faite dans la demande telle que dSposee, a 6t6 foumie. 

□ La declaration, selon laquelle les informations enregistrees sous d6chiffrable par ordinateur sont identiques 
k celles du listages des sequences Presents par 6cnt, a 6te foumie. 

4. Les modifications ont entraTn6 Pannulation : 

□ de la description, pages : 

□ des revendications, nos : 

□ des dessins, feuilles : 
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5. 13 Le present rapport a ete formula abstraction faite (de certaines) des modifications, qui ont ete consid6rees 

comme allant au~dela de l'expos6 de invention tel qu'il a et6 depos§, comme il est indique ci-apr6s (reqle 
70.2(c)): 

(Toute feuille de remplacement comportant des modifications de cette nature doit etre indiquSe au point 1 
et annex£e au present rapport.) 

voir feuille separee 

6. Observations complementaires, !e cas 6ch£ant : 

V. Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 

Nouveaute Oui: Revendications 1-21 

Non: Revendications 
Activity inventive Oui: Revendications 

Non: Revendications 1-21 
Possibility d'application industrielle Oui: Revendications 1 -21 

Non: Revendications 

2. Citations et explications 
voir feuille separee 
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Concernant le point I 
Base de I'opinion 



1 . Les revendications 22 et 23 introduites avec la lettre du 3.1 2.2004 conduisent a 
etendre I'objet de la demande au-dela du contenu de la demande telle qu'elle a ete 
deposee. Elles vont par consequent a I'encontre des dispositions de I'article 34(2) b) 
PCT. Les raisons sont les suivantes: 

Le procede de la revendication 22 decrit deux flots de donnees, un flot inserant le 
certificat executable et un autre flot comprenant des donnees necessaires au bon 
fonctionnement de I'application logicielle. Pourtant dans la description (page 7, lignes 
6-15) il n'existe qu'un flot de donnees contenant les instructions de controle (certificat 
executable) programmees pour dechiffrer une partie du flot de donnees que 
I'application a verifier doit traiter. 

Le meme argument s'applique a la revendication 23. 



Concernant le point V 

Declaration motivee quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 



1 . II est fait reference aux documents suivants: 

D1 : US-B-6 308 2701 (GUTHERY SCOTT B) 23 octobre 2001 (2001 -1 0-23) 
D2: WO 99/35582 A (LUI CHEW WAH) 1 5 juillet 1 999 (1 999-07-1 5) 
D3: US-A-6 006 328 (DRAKE CHRISTOPHER NATHAN) 21 decembre 1999 (1999- 
12-21) 



La presente demande ne remplit pas les conditions enoncees dans I'article 33(1) 
PCT, I'objet de la revendication 1 et 13 n'impliquant pas une activite inventive telle 
que definie par I'article 33(3) PCT, pour les suivantes raisons: 
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2.1 Le document D1 , qui est consider© comme etant I'etat de la technique le plus proche 
de I'objet de la revendication 1 , decrit (les references entre parentheses s'appliquent 
a ce document) : un procede de verification de I'integrite d'une application logicielle 
executable dans un terminal hote comprenant les stapes suivantes: sur le terminal 
hote, executer I'application logicielle a verifier et executer une suite destructions de 
controle, formant certificat executable par le dit terminal h6te au cours de I'execution 
de I'application logicielle a verifier (colonne 4, ligne 54 - colonne 5, ligne 3; figure 5), 
dans le contexte mSmoire de I'application logicielle (colonne 4, ligne 54 - colonne 5, 
ligne 3); comparer le resultat ainsi obtenu par I'execution des instructions de controle 
avec le resultat attendu d'une application logicielle authentique (colonne 4, lignes 63- 
65) et; en cas de "comparaison positive", continuer le cours de I'execution de 
I'application logicielle a verifier (colonne 4, ligne 66 - colonne 5, ligne 3). 

II est a noter qu'en D1 le certificat executable est forme par les instructions de 
I'application a verifier qui interagissent avec une carte a puce et par les instructions 
rdalisees par la carte a puce. Done, une partie du certificat executable est execute 
dans le contexte memoire de I'application logicielle. II faut aussi souligner que le 
certificat de D1 garantit que I'application a verifier n'a pas ete modifiee (colonne 5, 
lignes 1-2) assurant de cette maniere I'integrite de I'application. 

L'objet de la revendication 1 differe du document D1 en ce qu'en D1 le certificat 
executable n'est pas recu une fois que I'application logicielle a verifier s'execute et 
par consequent il ne peut pas etre determine prealablement a I'execution de 
I'application logicielle a. verifier. 

La solution proposes dans la revendication 1 de la presente demande n'est pas 
consideree comme inventive (article 33(3) PCT) pour les raisons suivantes : 
Le document D1 decrit une methode oil des instructions critiques sont encastrees 
dans le code d'une application s'executant sur un terminal h6te connects a une carte 
a puce (figure 5). 

L'homme du metier reconnaitrait que ces instructions critiques ne sont pas protegees 
et la necessite de les securiser, de maniere que le probleme que se propose de 
resoudre la presente invention peut done etre consider^ comme etant celui de 
securiser les parties critiques d'un logiciel protege. 
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L'homme de du metier chercherait dans le domaine de la securite informatique une 
solution au probleme et trouverait le document D2 qui decrit une "Java card" (carte a 
puce) separee d'un terminal hote qui contient les instructions de contrdle les plus 
critiques d'une application logicielle s'executant sur le terminal hote; ces instructions 
de controle critiques etant necessaires au correct deroulement de 1'application et qui 
sont recuperees par le terminal hdte (page 9, ligne 21 - page 1 0, ligne 3). 

En outre cette solution serait convenable dQ au fait que D1 comprend aussi une carte 
a puce. L'homme de Part serait done incite a incorporer la solution proposee en D2 
dans le procede decrit en D1 . 

En consequence I'objet de la revendication 1 n'implique pas d'activite inventive 
(article 33(3) PCT). 

2.2 Le meme argument s'applique mutatis mutandis a I'objet de la revendication 
independante correspondante 13 qui n'est done pas non plus inventif. 

3. Les revendications dependantes 2-1 2 et 1 4-21 ne contiennent aucune caracteristique 
qui, en combinaison avec celles de I'une quelconque des revendications a laquelle 
elles se referent, definisse un objet qui satisfasse aux exigences du PCT en ce qui 
concerne I'activite inventive, voir documents D1 , D2 et D3 et les passages 
correspondents cites dans le rapport de recherche. 
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RE VENDI CATIONS 

1. Precede de verification de rintegrite dto application logicielle executable dans un 
terminal hdte, caracterise en ce qu'il comprend les etapes suivantes : 

i) determiner au moms une suite d'instructions de controle fonnant certificat executable 
(4,15) pour Implication logicielle, executable parledit terminal hdte au cours de l'execution 
de l'application logicielle a verifier (1,11), 

ii) sur le terminal h6te, executer l'application logicielle a verifier (1,11), recevoir le certificat 
executable (4,15) ainsi determine lors de l'etape i), et executer la suite d'instructions de 
contrdle dudit certificat executable dans le contexte memoire dudit terminal hdte, 

iii) comparer le resultat ainsi obtenu par l'execution des instructions de controle avec le 
resultat attendu d*une application logicielle authentique et, 

iv) en cas de comparison positive, continuer le cours de l'execution de l'application logicielle 
a verifier (1,11). 

2. Precede selon la revendication 1, dans lequel le terminal h6te est equip* d«un 
processeur caracterise en ce que la suite d'instructions de contrdle fonnant certificat (4, 15) 
est codee en langage interpretable par ledit processeur du terminal hdte. 

3. Precede selon la revendication 1, dans lequel le terminal hdte est equipe d'une 
machine virtuelle apte a emuler un processeur, caracterisi en ce que la suite d'instructions de 
contrdle formant certificat (4, 15) est codee en langage interpretable par la machine virtuelle 
du terminal hdte. 

4. Precede selon l'une des revocations 1 a 3, dans lequel le certificat executable 
comporte une partie des traitements necessaire au bon fonctionnement de l'application 
authentique. 

5. Precede selon l'une des revendications 1 a 4, caracterise en ce que dans l'etape i) il 
est prevu d'etablir, dans un environnement securise, une carte du contexte memoire de 
.'application logicielle authentique en cours d'execution, et de determiner, a partir des valeurs 
de cette carte memoire, la suite d'instructions de contrdle destinee a former le certificat 
executable (4,15). 

6. Precede selon l'une des revendications 1 a 5, caracterisi en ce que dans l'etape ii) 
le certificat executable (4, 15) a destination du terminal hdte ernane d'un circuit electronique 
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de traitement physiquement separe du terminal hdte. 

7. Proced6 selon l'une des revendications 1 a 6, caracterise en ce que dans l'etape ii) 
la recuperation des valeurs du contexte memoire d'ex6cution se fait par lecture des valeurs 
aux adresses des differentes zones de la memoire du terminal h6te, ces zones contenant les 
instructions executables et les donnees intrinseques a l'application a verifier. 

8. Precede selon l'une des revendications 1 a 7, caracterise en ce que dans l'etape iii) 
le resultat obtenu par l'execution de Iadite suite d'instructions de contrdle (4,15) produit une 
signature de l'application a verifier, cette signature etant calculee par ladite suite d'instructions 
de contrdle (4, 15) qui utilise les valeurs du contexte memoire de l'application logicielle a 
verifier en cours d'execution de l'application. 

9. Precede selon l'une des revendications precedentes, caracterise en ce que 
l'apphcation logicielle comprend des instructions permettant de charger et d'executer dans sa 
carte de contexte memoire ladite suite d'instructions de contrdle (4, 15) en substituant au 
moms une adresse d'execution d'une instruction de ladite apphcation logicielle par au moins 
une adresse d'instruction de la suite d'instructions formant certificat. 

10. Precede selon l'une des revendications precedentes, caracterise en ce que la suite 
d'mstructions de contrdle (4, 15) est choisie de telle sorte que 1'etat du contexte memoire 
d'une l-application logicielle apres l'execution de la suite d'instructions de controle est 
idennque et/ou sans modification de l'etat du contexte memoire de l'application logicielle 
avant l'execution de la suite d'instructions de contrdle. 

1 1 . Procede selon l'une quelconque des revendications 1 a 10, caracterise en ce que 
la suite d'instructions formant certificat (4,15) est transportee dans un flux de donnees 
necessaire a l'execution de 1'application logicielle a verifier. 

12. Procede selon l'une quelconque des revendications la 11, caracterise en ce que 
l'apphcation logicielle a verifier est tout ou partie chiffiee, le dechiffiement correct de 
l'apphcanon logicielle etant realise en cas d'integrite de l'application logicielle a verifier. 

13. Dispositif de verification de l'integrite d'une application logicielle destinee a 6tre 
executee dans un terminal hdte pour la mise en ceuvre du procede selon l'une des 
revendications 1 a 12, camcterisi en ce qrtiX comprend 

- des moyens de traitement aptes a determiner au moins une suite d'instructions de contrdle 



(4,15) pour l'application logicielle (1,11), executable par ledit terminal h6te au cours de 
l'execution de Implication logicielle, et formant un certificat executable de ladite application 
logicielle, 

- des moyens d'acheminement dudit certificat executable jusqu'au terminal hdte et des 
moyens d'ex^cution pour executer la suite destructions form ant certificat (4,15) sur ledit 
terminal hdte au cours de Fex6cution de ladite application logicielle, 

- des moyens de comparison pour comparer le r6sultat obtenu par l'execution des 
instructions de controle avec le r6sultat attendu d'une application authentique, et 

- des moyens aptes en cas de comparaison positive k continuer l'execution de l'application 
logicielle a verifier (1,1 1). 

14. Dispositif selon la revendication 13, caracterise en ce qu'iX comprend une carte k 
puce ou tout autre circuit s6curis6 apte k contenir la suite d'instructions de contrdle formant 
certificat (4,15), en ce que le terminal bote est 6quip6 d'un lecteur de carte a puce ou d f un 
moyen de communication avec le circuit s6curis6 et en ce que les moyens d'ex6cution de 
l'application logicielle sont agencgs pour aller chercher, dans la carte k puce ou le circuit 
s6curis6, la suite d'instructions formant certificat au cours de l'execution de l'application 
logicielle k verifier. 

15. Dispositif selon la revendication 14, caracterise en ce que le terminal hote est 
apte k renvoyer k la carte a puce ou au circuit s£curise la signature produite par la suite 
d'instructions de controle, et en ce que la carte k puce ou le circuit s6curis£ comprend en outre 
une application logicielle de verification apte k valider ou invalider l'authenticite de 
l'application logicielle k verifier en fonction du r6sultat de la comparaison entre la signature 
produite par la suite d'instructions de controle et une valeur de la signature connue et 
prealablement stockee dans la carte a puce ou dans le circuit securise. 

16. Dispositif selon la revendication 15, caracterise en ce qu'en cas de comparaison 
negative, la carte k puce est apte k modifier le fonctionnement de l'application logicielle k 
verifier. 

17. Dispositif selon la revendication 15 ou la revendication 16, caracterise en ce 
qu'en cas de non transmission de la signature conform6ment k des conditions 
predetermines, la carte k puce est apte k modifier le fonctionnement de l'application logicielle 
k verifier. 

18. Dispositif selon Tune des revendications 13 k 17, caracterise en ce ^ii'en cas de 
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comparison negative, le dispositif comprend en outre des moyens aptes k empScher le 
fonctionnement de Implication logicielle dans le terminal hote. 

19. Dispositif selon Tune des revendications 13 a 18, caracterise en ce que le 
terminal hdte appartient au groupe form6 par les dispositifs de traitement des donn6es, les 
decodeurs de television numerique, les equipements de visualisation de contenus 
multimedias, les micro-ordinateurs, les cartes k puces, les assistants personnels, les consoles 
de jeux, les telephones mobiles ou analogues. 

20. Dispositif selon Tune des revendications 13 k 19, caracterise en ce que les 
moyens de traitement sont aptes a determiner une plurality de certificats ex6cutables (4, 15), 
differents les un par rapport aux autres selon une cadence ei/ou condition choisie. 

21. Dispositif selon Vune des revendications 13 k 20, caracterise en ce que les 
moyens de traitement sont aptes k determiner une plurality de certificats executables (14, 15), 
difKrents les uns par rapport aux autres selon une cadence et/ou une condition choisie. 

22. Proc6d6 selon Tune des revendications 1 a 6, caracterise en ce qu'il comprend en 
outre apres F6tape i), une etape consistant a insurer le certificat executable (4) dans un 
premier flot de donnees et k traiter par chiflfrement un deuxieme flot des donnees necessaires 
au bon fonctionnement de P application logicielle (1,1 1) k verifier, avant que ledit deuxteme 
flot ne soit accede pour traitement par Papplication logicielle (1,11) k verifier. 

23. Dispositif selon Fune des revendications 13 k 18, caracterise en ce qu'R 
comprend en outre des moyens aptes k inserer le certificat executable (4) dans un premier 
flot de donnees et des moyens de traitement par chiflfrement d'un deuxieme flot des donnees 
necessaires au bon fonctionnement de Papplication logicielle (1,1 1) k verifier, avant que ledit 
deuxieme flot ne soit accede pour traitement par Papplication logicielle (1,1 1) a verifier. 
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I. Basis of the report 




Continuation of: Box 1.5 

Claims 22 and 23, submitted with the letter dated 3 
December 2004, cause the subject matter of the 
application to be extended beyond the content of the 
application as filed. As a result, said amendments are 
contrary to the provisions of PCT Article 34(2) (b) . The 
reasons are as follows: 

The method in claim 22 describes two data flows, one flow 
that inserts the executable certificate and another flow 
that includes the data necessary for the software 
application to operate properly. However, the 
description (page 7, lines 6-15) mentions only one data 
flow that contains the control instructions (executable 
certificate) programmed so as to decrypt part of the data 
flow which the application to be verified must process. 

The same argument applies to claim 23. 
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1. Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 



1-21 



1-21 



1-21 



I 2. Citations and explanations 

1. Reference is made to the following documents: 

Dl: US-B-6 308 270 1 (GUTHERY SCOTT B) 
23 October 2001 (2001-10-23); 

D2: WO 99/35582 A (LUI CHEW WAH) 15 July 1999 (1999- 
07-15); 

D3: US-A-6 006 328 (DRAKE CHRISTOPHER NATHAN) 
21 December 1999 (1999-12-21) . 

2. The present application does not fulfil the 
requirements set forth in PCT Article 33(1) because 
the subject matter of claims 1 and 13 does not 
involve an inventive step as defined in PCT Article 
33(3), for the following reasons: 



2.1 



Document Dl, which is considered to be the prior art 
closest to the subject matter of claim 1, describes 
(the references between parentheses apply to said 
document) : 



a method for verifying the integrity of a 
software application executable in a host 
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terminal, which method includes the following 
steps of: 

- executing, on said host terminal, the software 
application to be verified and executing a 
series of control instructions, constituting a 
certificate executable by said host terminal, 
during the execution of the software application 
to be verified (column 4, line 54 to column 5, 
line 3; figure 5) in the memory context of said 
software application (column 4, line 54 to 
column 5, line 3) ; 

- comparing the result from the execution of the 
control instructions with the result expected 
from an authentic software application (column 
4, lines 63-65); and 

- in the event of "positive comparison", 
continuing the execution of the software 
application to be verified (column 4, line 66 to 
column 5, line 3) . 



It should be noted that, in Dl, the executable 
certificate consists of both instructions from the 
application to be verified that interact with a 
smart card, and instructions produced by said smart 
card. It follows that part of the executable 
certificate is executed in the memory context of the 
software application. It should also be pointed out 
that the certificate in Dl guarantees that the 
application to be verified has not been modified 
(column 5, lines 1-2) and, in this way, ensures the 
integrity of the application. 

The subject matter of claim 1 differs from document 
Dl in that, in Dl, the executable certificate is not 
received when the software application to be 
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verified is being executed and said certificate 
cannot, therefore, be defined prior to execution of 
the software application to be verified. 

The solution proposed in claim 1 of the present 
application is not considered to be inventive (PCT 
Article 33(3)), for the following reasons: 

Document Dl describes a method in which critical 
instructions are inserted into the code of an 
application that is being executed on a host 
terminal connected to a smart card (figure 5) . 

A person skilled in the art would recognise that 
said critical instructions are not protected and 
would acknowledge the need to secure same. As a 
result, the problem that the present invention is 
intended to solve can be considered to be that of 
securing the critical parts of a protected software 
application. 



A person skilled in the art would look to the field 
of computer security for a solution to this problem 
and would find document D2, which describes a "Java 
card" (smart card) that is separate from a host 
terminal and contains the most critical control 
instructions for a software application being 
executed on the host terminal. Said critical 
control instructions are necessary for the 
application to operate properly and are retrieved by 
the host terminal (page 9, line 21 to page 10, line 
3) . 



Moreover, this solution would be suitable because Dl 
also includes a smart card. As a result, a person 
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skilled in the art would be prompted to incorporate 
the solution proposed in D2 into the method 
described in Dl. 



2.2 



It follows that the subject matter of claim 1 does 
not involve an inventive step (PCT Article 33(3)). 

The same argument applies mutatis mutandis to the 
subject matter of the corresponding independent 
claim 13, which is consequently not inventive 
either. 



Dependent claims 2-12 and 14-21 do not contain any 
features which, in combination with the features of 
any one of the claims to which they refer, might 
define subject matter that fulfils the PCT 
requirement of inventive step (see documents Dl, D2 
and D3 and the corresponding passages cited in the 
search report) . 
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